O que acontece quando os dados — a joia da coroa em qualquer empresa — passam de um data center centralizado e independente para vários locais distribuídos? Fica mais difícil gerenciá-los e protegê-los.
Este é o desafio que organizações de todo o mundo enfrentam: as empresas estão adotando estratégias multinuvem, levando o armazenamento e a computação até a borda; os provedores de nuvem estão criando a infraestrutura para essa demanda; e os provedores de serviços estão transformando sites metro em nuvens de borda distribuída para dar suporte a arquiteturas 5G e novas oportunidades de monetização.
A adaptação a esse ambiente dinâmico requer uma arquitetura de data center nova e moderna. Uma arquitetura que proporcione desempenho confiável por meio de operações automatizadas de data center que são simples, consistentes e facilmente repetíveis em qualquer ambiente de hardware. Uma arquitetura com uma infraestrutura de rede aberta e de alto desempenho, capaz de aceitar as cargas de trabalho mais exigentes, como o treinamento de modelos de IA. E que possa proporcionar desempenho, escala, confiabilidade e simplicidade, sem sacrificar a segurança nos vários locais de data center.
Hoje, a Juniper Networks é a primeira do setor a fornecer uma solução que pode fazer tudo isso. Com o lançamento da Arquitetura de serviços distribuídos com Segurança conectada da Juniper, estamos revolucionando o jogo por meio de inúmeros novos recursos inovadores e exclusivos que integram nosso paradigma de gerenciamento de segurança unificado com o melhor roteamento disponível e prevenção de ameaças preditiva com a IA para levar a escala e a simplicidade operacional até a segurança do data center. Além disso, incluímos quatro novas plataformas de firewall de alto desempenho em nossa premiada família SRX da Juniper Networks, que traz desempenho sem igual em bases instaladas de 1 RU para uma economia excepcional e benefícios de sustentabilidade.
Esses novos recursos estendem os serviços de segurança e as políticas Zero Trust em ambientes de data center distribuído, ao mesmo tempo em que permitem aos clientes operacionalizar a transição da arquitetura do data center em seu próprio ritmo. Quando combinados com os outros elementos-chave de um data center seguro e automatizado da Juniper, com o software de automação e gerenciamento de malha de data center do Juniper Apstra, os switches da Série QFX, os roteadores universais da Série MX e o Security Director Cloud da Juniper para definir e gerenciar políticas de segurança, agora as organizações dispõem de todas as ferramentas necessárias para modernizar seus ambientes de infraestrutura de data center e proporcionar as melhores experiências de operador e usuário final.
Do firewall único à rede de firewall
Até agora, havia três abordagens típicas para a implementação de serviços de segurança: firewalls baseados em chassi, firewalls de fator forma fixo e roteadores de fator forma fixo. Nenhuma dessas abordagens é ideal.
- Os firewalls tradicionais baseados em chassi são simples de gerenciar e dimensionar, até certo ponto. Eles são limitados pelo tamanho e pela capacidade de computação do chassi, com redundância limitada pelo fato de o dispositivo ser o único ponto de falha e pelo preço proibitivo da alta linha de base. Além disso, como sistemas baseados em chassi consomem muito espaço e energia, eles não são tão adequados para implantação em instalações colocalizadas e na borda metropolitana.
- Firewalls com fator forma fixo têm uma base pequena e são adequados para escalabilidade horizontal, mas a complexidade do gerenciamento aumenta exponencialmente conforme mais dispositivos são adicionados à rede. É difícil fazer seu upgrade, e o desempenho do encaminhamento é prejudicado com a habilitação de serviços. Na verdade, muitos clientes precisam desativar os recursos de segurança avançados porque os dispositivos dos fornecedores de segurança tradicionais não conseguem proporcionar alto desempenho e proteção contra ameaças avançadas ao mesmo tempo. Esse também é um dos principais motivos por que os clientes procuram a Juniper para criar seu data center Zero Trust.
- Os roteadores de fator forma fixo têm base pequena e alto desempenho de encaminhamento, mas nenhum serviço de segurança avançada, a menos que sejam atrelados a dispositivos de segurança — o que, mais uma vez, acrescenta complexidade ao gerenciamento.
Conforme os data centers tradicionais se tornam mais distribuídos, o firewall precisa evoluir de uma entidade independente para uma malha de segurança que traz proteção para cada ponto de conexão na rede. Mais especificamente, ele precisa evoluir de um dispositivo limitado por sua própria capacidade física e seu caminho de dados para um nó de aplicação extensível que é dimensionado de forma inteligente e dinâmica, segundo as necessidades da rede, até onde quer que os dados estejam.
Agora, a Arquitetura de serviços distribuídos com Segurança conectada da Juniper, gerenciada pelo Security Director Cloud, faz exatamente isso. Ao levar o setor do firewall único à rede de firewall, a Juniper fornece os seguintes recursos únicos:
- Escalabilidade: dimensione horizontalmente, de forma elástica como necessário, sem limitações de chassi. Todos os firewalls distribuídos funcionam em conjunto, como uma malha, habilitando a resiliência automatizada com redundância multicaminhos. Se um deles falhar, os outros balanceiam a carga automaticamente, garantindo a proteção.
- Simplicidade: gerencie todos os mecanismos de firewall distribuídos, não importando quantos são adicionados, como um único elemento lógico. Os clientes podem implantar o fator forma certo em cada local e gerenciar tudo da mesma forma, como se adicionassem placas de serviço virtuais a um chassi. Junto com o Juniper Security Director Cloud, onde quer que os dados ou usuários estejam, os clientes sempre têm total visibilidade de quem está acessando o quê, e de onde, e sempre que um novo mecanismo de firewall é adicionado, a política de segurança é implantada automaticamente.
- Flexibilidade: ao desacoplar as camadas de encaminhamento e serviços, os clientes agora podem dimensionar o desempenho do encaminhamento e os serviços separadamente. Eles podem compor a solução de segurança com o tamanho adequado para cada local, combinar diferentes fatores forma e usar nossas opções de pagamento conforme o crescimento para gerenciar os orçamentos de forma flexível. Além disso, quem já possuir firewalls da Juniper poderá continuar a usá-los na nova arquitetura, com a garantia de que os processos e as políticas continuarão intactos.
Prevenção de ameaças preditiva com a IA
A Juniper também está trazendo novos produtos de prevenção de ameaças preditiva com a IA para gerar mais valor para nosso portfólio Juniper Connected Security. Essas soluções aproveitam a capacidade da Juniper de verificar automaticamente grandes quantidades de dados em uma rede distribuída. Nossa abordagem de IA atualiza continuamente o banco de dados de assinatura de ameaças e detecta quaisquer padrões de comportamento anormais, atuando como um consultor confiável da equipe de segurança para identificar ameaças potenciais com mais velocidade e eficácia. Os principais benefícios incluem:
- Assinaturas personalizadas geradas por IA: expandindo as capacidades do Adaptive Threat Profiling e dos Insights de tráfego criptografados da Juniper, a Série SRX pode detectar ameaças mal-intencionadas no tráfego criptografado, sem descriptografia, usando a análise de comportamento de IA/ML. Além disso, ela transmite automaticamente junto de todos os outros SRXs quando uma nova ameaça é detectada. E, agora, ela pode até mesmo gerar assinaturas personalizadas de forma automática, únicas ao ambiente do cliente e às ameaças percebidas, já que cada rede também é única.
- Eficácia ainda maior na prevenção de malware na taxa de linha: as soluções tradicionais precisam do arquivo completo para avaliar se existe malware, o que exige habilitar o proxy TCP, reduzindo o desempenho da taxa de transferência do firewall. A solução antimalware da Juniper, criada organicamente, usa uma arquitetura sem proxy com IA para detectar ameaças, verificando apenas os primeiros pacotes conforme chegam, sem a necessidade de baixar o arquivo completo, o que oferece aos clientes uma prevenção de malware ainda mais eficaz na taxa de linha.
- Filtragem na Web ainda mais personalizável: aprimoramos a solução de filtragem de URL da Juniper para fornecer controle ainda mais granular, com mais de 200 categorias das quais escolher e até 200 idiomas aceitos, além de um novo portal com melhores insights sobre o conteúdo da Web. O novo serviço também fornecerá um mecanismo para os clientes reorganizarem as categorias facilmente a qualquer momento, com base em suas necessidades de negócios em mudança.
Inclusões à família Série SRX da Juniper
Finalmente, também estamos anunciando quatro novas plataformas de alto desempenho que agora fazem parte da família Juniper Networks Série SRX: o SRX1600, o SRX2300, o SRX4300 e o SRX4700. Todos os novos firewalls da Série SRX fornecem:
- Desempenho de taxa de transferência líder do setor e eficácia de segurança: todas as novas plataformas SRX têm 1RU de tamanho e proporcionam desempenho extremamente alto. Por exemplo, o SRX4700 fornece o mais alto desempenho de taxa de transferência de firewall do setor por rack (1,4 Tbps por rack, com suporte completo para 400GE), e todos os novos SRXs têm suporte para MACsec (Segurança de controle de acesso ao meio) de alta velocidade. Para nós, os clientes não devem precisar escolher entre o desempenho da taxa de transferência da rede e a eficácia da segurança. Além do alto desempenho, as tecnologias de segurança da Juniper ocupam a primeira posição em eficácia de segurança de forma consistente, através de testes de segurança objetivos realizados nos últimos quatro anos por empresas independentes como CyberRatings, NetSecOPEN e ICSA Labs, o que inclui casos de uso de firewall em toda a rede, desde a borda até o data center, e incluindo a nuvem pública. Com o lançamento dos novos firewalls da Série SRX, preservamos o nosso compromisso com a prevenção de ameaças, em qualquer fator forma ou caso de uso.
- Zero Trust integrado para a segurança da cadeia de suprimentos: as novas plataformas da Série SRX apresentam chips TPM (Trusted Platform Module) 2.0 integrados, ao lado de IDs de dispositivo únicos, assinados com criptografia, para permitir o provisionamento Zero Touch seguro e baseado em padrões (SZTP). As equipes podem avaliar remotamente a segurança dos dispositivos conforme são ligados e verificar se não houve violações no hardware ou software.
- Suporte para EVPN-VXLAN: as configurações de roteamento EVPN-VXLAN Tipo 5 têm suporte em todos os firewalls da Série SRX da Juniper Networks, para que os clientes possam incorporar a segurança em toda a malha EVPN-VXLAN. Com total conhecimento da malha, os operadores de segurança possuem a consciência da situação para reagir a ameaças com mais rapidez e reduzir o raio de um ataque para a menor área possível, usando tudo o que estiver disponível, incluindo a rede.
Uma abordagem da experiência em primeiro lugar à operacionalização dos serviços de segurança, em qualquer lugar
O anúncio de hoje reúne as principais vantagens que a Juniper proporciona em Segurança conectada e operações de data center para garantir as melhores experiências de usuário e operador no data center moderno. Nossos clientes e parceiros agora têm uma única estrutura de políticas para operacionalizar serviços de segurança em todos os pontos de conexão da rede, ao mesmo tempo em que protegem a transição da arquitetura de data center distribuído em seu próprio ritmo. Com este lançamento, tornamos a segurança não só mais escalável, extensível e gerenciável, mas também uma parte indispensável de qualquer rede de data center.
